AV-Comparatives 2023: Тестирование защиты антивирусов от интернет-угроз

2023-11-17 21157 комментарии
Результаты динамического тестирования антивирусов для Windows 10, проводимого лабораторией AV-Comparatives в 2023 году. Лучшие антивирусы для комплексной защиты от реальных интернет-угроз

О динамическом тестировании антивирусов

Динамическое тестирование антивирусов (Real-World Protection Test) проводится независимой лабораторией AV-Comparatives ежемесячно в течение года. Полные отчеты (охватывающие период в 4 месяца) публикуются 2 раза в год – в июне и декабре, и включают результаты уровня обнаружений антивирусов и показатели ложных срабатываний за эти периоды.

Динамическое тестирование является наиболее полным и комплексным из доступных сравнительных тестов, проводимых в условиях, приближенных к реальным условиям использования. Для каждого испытания AV-Comparatives использует большое количество тестовых образцов реальных угроз, и для успешного прохождения от антивирусов требуется использование всех защитных компонентов.

В 2023 году тестирование проводится на обновленной Microsoft Windows 10 64-bit с установленными актуальными (обновленными на момент тестирования) сторонними приложениями. Благодаря этому найти в реальных условиях работающие эксплойты и запущенное вредоносное ПО гораздо сложнее, чем, например, в неактуальной системе с непропатченными / уязвимыми сторонними приложениями.

Используемые тестовые образцы

Каждый месяц тестирование проводится на тестовом наборе из активных образцов (найденных вредоносных URL-ссылок), состоящих из рабочих эксплойтов (например, попутные загрузки), и URL-ссылок, ведущих непосредственно на загрузку вредоносного ПО.

Таким образом, точно такие же пути заражения могут быть использованы обычными пользователями при повседневном использовании компьютера с подключенным Интернетом. Используемые тестовые образцы охватывают широкий спектр актуальных угроз и показывают возможности комплексных антивирусных решений (которые используют все свои функции) во время активного использования Интернета.

За год лаборатория AV-Comparatives анализирует несколько десятков тысяч вредоносных URL-ссылок. Многие из них приходится исключать по разным причинам. В лаборатории удаляют дубликаты, например, одинаковые вредоносные программы, размещенные на разных доменах или IP-адресах, сайты, уже прошедшие тестирование, "серые" или не вредоносные сайты / файлы, а также вредоносные программы / сайты, исчезнувшие во время тестирования. Многие вредоносные URL-ссылки, несущие эксплойты, не смогли скомпрометировать выбранные системы / приложения из-за уровня патча. Это означает, что уязвимости сторонних приложений в системе уже были устранены, и эксплойты не смогли доставить свою вредоносную полезную нагрузку.

Пользователи должны знать, что, всегда поддерживая свою систему и сторонние приложения в актуальном состоянии, они могут значительно снизить риск, связанный с эксплойтами.

Тестируемые антивирусы

В 2023 году в динамическом тестировании AV-Comparatives принимают участие следующие антивирусы:

На каждом этапе тестирования используются последние версии антивирусов, доступные на момент испытания.

Результаты

Февраль-Март 2023

Количество тестовых образцов: 260

AV-Comparatives: Динамическое тестирование антивирусов. Февраль-Март 2023: График результатов

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) - пропущенные угрозы
  • False Positives (Ложные) - ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast100007
AVG100007
Avira99.600.43
Bitdefender100001
ESET99.200.81
F-Secure1000013
G DATA100003
K799.200.82
Kaspersky100000
McAfee99.60.409
Microsoft100002
Norton99.600.49
Panda99.600.419
Total Defense100001
TotalAV97.302.73
Trend Micro1000027

Анализ результатов

На основе результатов тестирования антивирусов можно сделать следующие выводы:

  • Лучшие показатели защиты (100% заблокированных угроз) продемонстрировали Avast, AVG, Bitdefender, F-Secure, G Data, Kaspersky, Microsoft, Total Defense и Trend Micro.
  • Kaspersky Standard показал наилучшие результаты с точки зрения отсутствия ложных срабатываний.
  • TotalAV имел самый низкий показатель защиты (97,3% заблокированных угроз) и относительно небольшое количество ложных срабатываний (3).
  • Trend Micro имел самое высокое количество ложных срабатываний (27), но при этом обеспечивал 100% защиту от угроз.

Обратите внимание, что результаты могут меняться в зависимости от обновлений антивирусных программ и их алгоритмов. Однако, эти данные помогут пользователям выбрать наиболее подходящий антивирусный продукт с учетом их потребностей и приоритетов в отношении защиты и ложных срабатываний.

Июль-Август 2023

Количество тестовых образцов: 254

AV-Comparatives: Динамическое тестирование антивирусов. Июль-Август 2023: График результатов

Обозначения на графике

  • Blocked (Блок, % )- заблокированные угрозы
  • User dependent (Решение, %) - действие над угрозой зависит от решения пользователя
  • Compromised (Пропуск, %) - пропущенные угрозы
  • False Positives (Ложные) - ложные срабатывания

Результаты (таблица)

ВендорыБлок %Решение %Пропуск %Ложные
Avast100001
AVG100001
Avira99.200.83
Bitdefender99.600.42
ESET98.801.20
F-Secure1000010
G DATA99.600.44
K798.801.27
Kaspersky99.200.82
McAfee99.200.85
Microsoft99.200.81
Norton99.60.4012
Panda98.401.68
Total Defense98.801.21
TotalAV99.200.84
Trend Micro1000023

Анализ результатов

На основе результатов тестирования антивирусов можно сделать следующие выводы:

  • Лучшие показатели защиты (100% заблокированных угроз) продемонстрировали Avast, AVG, F-Secure и Trend Micro.
  • Бесплатные антивирусы Avast Free Antivirus и AVG Free Antivirus показали наилучшие результаты с точки зрения отсутствия ложных срабатываний.
  • Panda имел самый низкий показатель защиты (98,4% заблокированных угроз) и среднее количество ложных срабатываний (8).
  • Trend Micro имел самое высокое количество ложных срабатываний (23), но при этом обеспечивал 100% защиту от угроз.

Примечание

В AV-Comparatives отмечают, что даже если некоторые продукты показывают 100% уровень защиты в тестировании, это не значит, что эти антивирусные программы всегда будут защищать от всех угроз в Интернете. Это просто означает, что они в состоянии заблокировать 100% распространенных вредоносных образцов, используемых в данном конкретном тесте.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте